Resumindo, você configura os IP's na interface CARP e define a prioridade de cada interface em cada firewall. E liga um firewall ao outro via crossover se quiser ter continuidade das sessões do PF(assim se um cair as conexões ativas não são resetadas).
O carp irá assumir caso o outro host deixe de funcionar, transparente para a rede. Exemplo, em um firewall com fxp0(externa) fxp1(dmz) ao invés de subir os ip's na interface FXP0, você sobe na CARP0 e associa a CARP0 á FXP0. E cria a carp1 associada á fxp1. Na FXP0 e FXP1 voce pode colocar um IP para monitoramento ou acesso remoto que ficará ativa independente do carp, mas o IP do gateway que os clientes usarão será carp1. Daí você pega um servidor e coloca a carp0(interface física fxp0) ligada ao roteador com advskew 100 e o outro host com a carp0(fxp0) também ligada ao roteador com advskew 200. Repete o mesmo processo com a carp1(fxp1), liga ambas á rede dmz, mas aponta o gateway dos clientes para o IP da carp1. O host com 100 será ativo e o outro backup. Caso o host 200 não consiga comunicar com o host 100 em um determinado tempo, ele deixará de ser backup e assumirá. Quando o host 100 voltar a se comunicar, ele volta a ser backup. O sincronismo você faz pela interface pfsync0, uma interface especial que sincroniza as tabelas de estado do PF. Não sei se para o IPFW tem algo assim, acho que não. >> > Marcello, > > Poderia dar mais detalhes sobre essa implementação de balanceamento com > CARP? sempre vejo o pessoal usando CARP para failover de firewall. > > Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd